[datensicherheit.de, 15.02.2023] Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland- Pfalz (LfDI RLP) hat nach eigenen Angaben für das Jahr 2023 einen „Aktionsplan“ erstellt. Dieser setze einen Schwerpunkt auf die Schaffung und Erhaltung Digitaler Souveränität hinsichtlich technischer Entwicklungen, Digitalisierungsprozessen und Datenströmen.

Abbildung: LfDI RLP

LfDI-Aktionsplan 2023: „Aufsicht und Aufklärung – Datenschutz im Aufwind“

Übergreifende LfDI-Themen: Schaffung und Erhaltung Digitaler Souveränität

Übergreifende Themen werden demnach die Schaffung und Erhaltung Digitaler Souveränität und damit zusammenhängend der Umgang mit Software-Anwendungen bestimmter Anbieter mit Monopol- oder Oligopol-Charakter sein.

Außerdem plane der LfDI, wieder verstärkt sogenannte Vor-Ort-Kontrollen und Untersuchungen durchzuführen, z.B. in Kommunalverwaltungen, welche EfA-Dienste (Einer für Alle) gemäß dem OZG (Onlinezugangsgesetz) einsetzen. Zudem sei im Nachgang der „Corona-Pandemie“ angezeigt, „im Sinne eines ,Aufräumens’ nach der ,Pandemie’ mittels Stichproben die Löschung von insbesondere ärztlichen Unterlagen etwa in Schulen oder bei Arbeitgebern zu kontrollieren“.

LfDI-Aktionsplan dient der Transparenz der Tätigkeiten der Behörde nach außen und der Selbstvergewisserung

„Der Aktionsplan dient der Transparenz der Tätigkeiten meiner Behörde nach außen. Er dient aber auch der eigenen Selbstvergewisserung, welche datenschutzrechtlichen Themen drängen, wenn nicht sogar brennen, zu welchen Themen der LfDI den betroffenen Personen, aber auch den Verantwortlichen Hilfestellungen geben will und in welchen politischen Prozessen die Stimme des Datenschutzes erhoben werden muss, um demokratische Prozesse mitzugestalten“, so der Landesbeauftragte, Prof. Dr. Dieter Kugelmann.

Seine Behörde und er selbst hätten eine Vielzahl von Aufgaben zu erfüllen. Professor Kugelmann abschließend: „Durch die Setzung von Schwerpunkten soll den aktuellen Herausforderungen Rechnung getragen werden, soweit sie absehbar sind.“

Weitere Informationen zum Thema:

Der Landesbeauftragte für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Aktionsplan 2023 / Aufsicht und Aufklärung – Datenschutz im Aufwind

[datensicherheit.de, 21.06.2022] Der it’s.BB e.V. lädt auch unsere Leser zum nächsten Web-Seminar ein – diesmal mit einer Live-Präsentation zum Thema Ransomware und Tipps für KMU.

Abbildung: it’s.BB e.V.

Erkennen, wie wichtig IT-Sicherheitsmanagement gerade für kleine und mittelständische Unternehmen (KMU) ist!

Aufklärung über moderne Cyber-Kriminalität am Beispiel eines betroffenen KMU‘

Cyber-Gefahren seien gerade in der heutigen Zeit ein stetig wachsendes Problem. Im bevorstehenden „Awareness-Seminar“ sollen die Teilnehmer online einen Überblick über aktuelle Gefahren erhalten und anhand eines negativen Beispiels erkennen, „wie wichtig IT-Sicherheitsmanagement gerade für kleine und mittelständische Unternehmen (KMU) ist und wie die Lösung hierfür aussehen kann“.

Web-Seminar am Mittwoch, dem 22. Juni 2022
16.00 bis 17.00 Uhr, online über „MS Teams“-Plattform
Teilnahme kostenlos / Anmeldung erforderlich

Agenda (ohne Gewähr)

16.00-16.10 Uhr Begrüßung
Sebastian Breu, Fraunhofer FOKUS & HTW Berlin
Michael Holzhüter, Fraunhofer FOKUS & HTW Berlin
Andreas Polzer, IHK Berlin

16.10-16.45 Uhr
• Intro
• Vorstellung „Lernlabor Cybersicherheit Berlin“
• Überblick über aktuelle Gefahren
• Live-Präsentation Ransomware
• Verschlüsseltes KMU – Problem
Sebastian Breu, Fraunhofer FOKUS & HTW Berlin
Michael Holzhüter, Fraunhofer FOKUS & HTW Berlin

16.45-17.00 Uhr Fragen / Diskussion / Abschluss

Weitere Informationen zum Thema u. Anmeldung:

eventbrite
Aufklärung über moderne Cyberkriminalität am Beispiel eines betroffenen KMU / von it’s.BB e.V. (IT-Sicherheitsnetzwerk Berlin-Brandenburg)

[datensicherheit.de, 20.09.2019] Nach Erkenntnissen des Deutschland sicher im Netz e.V. (DsiN) benötigt jeder zweite Bürger zusätzliche Unterstützung im Umgang mit dem Internet. In diesem Kontext wurde am 18. September 2019 gemeinsam mit dem Bundesministerium des Innern, für Bau und Heimat das DsiN-Forum „Digitale Aufklärung“ in Berlin-Mitte eröffnet.

Foto: DsiN e.V.

DiNa-Mobilreferenten Petra Rollfing und Robert Ossenkopp im DiNa-Mobil

Vermittlung eines sicheren und selbstbestimmten Umgangs mit dem Internet

Das DsiN-Forum soll künftig als Anlaufstelle und Schulungszentrum für bundesweite Programme der digitalen Aufklärung fungieren. Für Dr. Thomas Kremer, den DsiN-Vorstandsvorsitzenden, steht die Vermittlung eines sicheren und selbstbestimmten Umgangs mit dem Internet im Fokus.
„Wir wollen Menschen auf dem Weg in die Digitalisierung unterstützen. Darauf haben sie einen Anspruch, den wir im Verbund mit unseren Partnern aktiv mitgestalten wollen“, erläutert Dr. Kremer.

Baustein für aufgeklärte und sichere digitale Gesellschaft

Zur Eröffnung des DsiN-Forums bekräftigte Innenstaatssekretär Klaus Vitt, der Beauftragte der Bundesregierung für Informationstechnik, den bundesweiten Ansatz von DsiN als „Baustein für eine aufgeklärte und sichere digitale Gesellschaft“.
Vitt: „Es geht um konkrete, manchmal auch mühsame Arbeit vor Ort und in den Regionen. Das ist gelebter digitaler Verbraucherschutz. Das Bundesinnenministerium unterstützt daher das bundesweite Programm und ermuntert zur aktiven Teilnahme.“

Bundesweit seit Jahresbeginn 2019 über 30 neue Treffs der „Digitalen Nachbarschaft“

Die „Digitale Nachbarschaft“ wird laut DsiN Vereinsmitglieder und freiwillig engagierte Bürger bei der sicheren Nutzung von Online-Angeboten unterstützen. Bundesweit seien seit Jahresbeginn 2019 über 30 neue Treffs der „Digitalen Nachbarschaft“ gegründet worden.
Ziel dieses Programms sei es, im Verbund mit zivilgesellschaftlichen Netzwerken und ehrenamtlichen Wissensvermittlern die über 17 Millionen ehrenamtlich organisierten Bürger digital abzuholen.

Für Berliner Region neue Workshop-Formate mit kostenfreien Materialien

„Unser Themen reichen von ortsunabhängiger Vernetzung bis zu konkreter Hilfestellungen zur sicheren Nutzung digitaler Chancen mit einem Fokus auf Datenschutz und Internetsicherheit“, erklärt Programmleiter Henning Baden.
In Kooperation mit der Landesfreiwilligenagentur Berlin werden demnach für die Berliner Region fortan neue Workshop-Formate mit kostenfreien Materialien angeboten.

Digitale Nachbarschaft: bundesweites Netzwerk von regionalen Anlaufstellen

Mit dem Projekt „Digitale Nachbarschaft“ (DiNa) möchte DsiN Vereine, Initiativen und freiwillig engagierte Bürger für die Chancen der Digitalisierung sensibilisieren. Dieses Projekt verfüge über ein bundesweites Netzwerk von regionalen Anlaufstellen (DiNa-Treffs), welches bedarfsgerechte Unterstützungsangebote für Bürger im Ehrenamt bereitstelle.
Die lokale Verankerung im vertrauten, ehrenamtlichen Umfeld fördere die nachhaltige Verbreitung von digitalen Themen im Alltag, bei denen IT-Sicherheit und Datenschutz grundlegend für ein erfolgreiches digitales Wirken im Ehrenamt seien.

Mit zwei DiNa-Mobile auch mobil im Einsatz

Mit zwei Infobussen (DiNa-Mobile) werde die DiNa auch mobil im Einsatz zu Fragen der Digitalisierung sein. Dieses Projekt wird laut DsiN mit dem Bundesnetzwerk Bürgerschaftliches Engagement (BBE) als Kooperationspartner durchgeführt.
Die „Digitale Nachbarschaft“ werde gefördert vom Bundesministerium des Innern, für Bau und Heimat und unterstützt von der Deutschen Telekom AG sowie Huawei.

Weitere Informationen zum Thema:

Digitale Nachbarschaft
Herzlich willkommen…

datensicherheit.de, 09.07.2018
DsiN: Digitale Nachbarschaft auf Datenschutz-Tour zu Vereinen

datensicherheit.de, 03.07.2018
BfDI-DsiN-Dialogkonferenz: Bundesdatenschützerin und DsiN laden zum Dialog mit Kindern

datensicherheit.de, 12.06.2018
Verunsicherung im Netz nimmt laut DsiN-Sicherheitsindex 2018 zu

datensicherheit.de, 26.05.2017
DsiN-Jahreskongress 2017: IT-Sicherheit ist notwendig und machbar

[datensicherheit.de, 17.05.2019] Laut Branchenverband Bitkom weiß nur jeder Dritte die eigenen Geräte zu sichern. Beim Thema IT-Sicherheit gestehen sich viele „Onliner“ also zu geringes Wissen zu. Das sei eine zentrale Erkenntnis aus einer repräsentativen telefonischen Umfrage im Bitkom-Auftrag unter mehr als 1.000 Internetnutzern ab 16 Jahren in Deutschland.

Sicherheit im Internet ist Nutzern zu Recht sehr wichtig

Nur ein Drittel (34 Prozent) der Internetnutzer fühlt sich demnach selbst in der Lage, ihre internetfähigen Geräte ausreichend vor Angriffen zu schützen. Danach sagten zwei von fünf Nutzern (42 Prozent), dass sie sich gerne weiterbilden würden, um sich im Internet besser schützen zu können. Ebenso viele (39 Prozent) wüssten aber nicht, an wen sie sich für Informationen zu Schutzmaßnahmen wenden sollen.
„Die eigene Sicherheit im Internet ist Nutzern zu Recht sehr wichtig“, betont Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. „Die verfügbaren Informationen rund um IT-Sicherheit scheinen für viele noch nicht ausreichend oder verständlich genug zu sein.“

Mehrheit sieht sich selbst in der Pflicht

Dennoch sieht sich laut Bitkom die Mehrheit selbst in der Pflicht, wenn es um die Sicherheit ihrer smarten Geräte geht. Nur ein Drittel (34 Prozent) gebe an, dass die Absicherung von Smartphones oder Computern vor allem Aufgabe der Hersteller sei.
Beim Schutz von persönlichen Daten im Internet sagten sogar nur drei Prozent, dass Hersteller oder Internetanbieter dafür hauptverantwortlich seien.

Bereits mit wenigen Maßnahmen viel für IT-Sicherheit tun

„Internetnutzer können schon mit wenigen Maßnahmen viel für ihre Sicherheit tun“, sagt Dehmel. „Erste Schritte sind etwa komplexe Passwörter für Online-Zugänge zu nutzen und regelmäßig Software-Updates durchzuführen.“
Häufig würden potenzielle Einfallstore für Cyber-Kriminelle mit Updates schnell wieder geschlossen. Doch nicht alle Nutzer hätten solche Aktualisierungen im Blick. Nur gut die Hälfte der „Onliner“ (57 Prozent) installiere Software-Updates sobald diese vorgeschlagen werden.

Weitere Informationen zum Thema:

bitkom
6 Tipps für die IT-Sicherheit

bitkom
10 Tipps, wie Sie Ihr Smartphone sicher machen

bitkom research, 17.05.2019
Marktforschung für die Digitalwirtschaft / Vertrauen & IT-Sicherheit

datensicherheit.de, 02.04.2019
IT-Sicherheit: Unternehmen verdoppeln Ausgaben bis 2030

datensicherheit.de, 14.02.2019
IT-Sicherheit: Neues Schulungsangebot für Politiker im Netz

datensicherheit.de, 02.07.2018
IT-Sicherheit: Investitionen an der falschen Stelle

datensicherheit.de, 07.03.2017
NIFIS: Massiver Anstieg der Ausgaben für IT-Sicherheit zu erwarten

datensicherheit.de, 09.04.2014
Ausgaben für IT-Sicherheit steigen weiter

[datensicherheit.de, 11.02.2019] Der Deutschland sicher im Netz e.V. (DsiN) meldet, dass als Reaktion auf aktuelle Doxing-Angriffe im „Deutschland Dialog für digitale Aufklärung“ fünf Eckpunkte eben für digitale Aufklärungsarbeit vorgelegt wurden. In diesem neuen DsiN-Bündnis mit Repräsentanten der Wirtschaft und Zivilgesellschaft unter Beteiligung der Bundesregierung, sollen aktuelle Schutz- und Schulungsbedarfe identifiziert werden, um zielgenaue Maßnahmen anzustoßen.

Digitalisierung erhöht Anforderungen an sicheres und selbstbestimmtes Handeln im Alltag

„Der ,Deutschland Dialog für digitale Aufklärung‘ bündelt die Schlagkraft für digitale Kompetenzvermittlung. Das ist ein neuer Ansatz, um mit Hilfe der Zivilgesellschaft digitale Aufklärungsbedarfe schneller und wirksamer zu adressieren“, erläutert Klaus Vitt, Staatssekretär im Bundesministerium des Innern, für Bau und Heimat.
Dessen Initiativen hätten Grundfragen der IT-Sicherheit im Blick sowie Aufklärungsbedarfe in neuen Themenfeldern wie Gesundheit, Mobilität und Neue Arbeit. „Die Digitalisierung erhöht auch die Anforderungen an ein sicheres und selbstbestimmtes Handeln im Alltag. Wir werden uns der Themen annehmen, wo Verbraucherinnen und Verbraucher mehr Unterstützung brauchen“, so Gerd Billen, Staatssekretär im Bundesministerium der Justiz und für Verbraucherschutz.
Bereits zuvor, so DsiN, hatten beide Ministerien zum „Round-Table für IT-Sicherheit bei Verbrauchern“ eingeladen, um die Potenziale technischer Schutzmaßnahmen im Dialog zu erkennen und zu verbessern. Beide zivilgesellschaftlichen und staatlichen Initiativen gingen Hand in Hand.

Ein „Fünf-Punkte-Plan“

Dr. Daniel Holz, Vize-Vorsitzender bei DsiN, und Vorsitzender der Geschäftsführung von SAP Deutschland, erklärte zum „Fünf-Punkte-Plan“: „Nutzerkompetenz ist die Grundlage für sichere Entfaltungsmöglichkeiten im Netz. Wir laden alle engagierten Akteure der Digitalisierung ein, an dieser Herkulesaufgabe mitzuwirken.“
Die Eckpunkte des „Deutschland Dialogs“ sehen laut DsiN vor:

1. Identifikation von digitalen Aufklärungsbedarfen in der Gesellschaft für einen sicheren und selbstbestimmten Umgang mit digitalen Medien im Alltag
2. Schaffung konkreter Aufklärungsprojekte, die über Multiplikatoren in Verbänden und Unternehmen Unterstützung und Orientierung bieten
3. Einbindung der Zivilgesellschaft für eine reichweitenstarke Verbreitung und Rückkopplung relevanter Themen und Angebote
4. Ermunterung zum Diskurs über Fragen digitaler Lebensgestaltung unter Berücksichtigung ethischer Aspekte aus Sicht von Bürgern
5. Erweiterung bereits bestehender Angebote um neue Maßnahmen für eine bestmögliche Verbreitung in allen relevanten Zielgruppen

Mehr zielgruppengerechte Aufklärungsangebote

Neu angekündigt wurde laut DsiN ein Projekt, das sich explizit an Politiker richtet und den sicheren Zugang zum Onlinekonto über Passwörter hinaus verbessern soll. „Wir sehen die Zwei-Faktor-Authentifizierung als zentralen Baustein, um Online-Konten zu schützen und so neue Vorfälle von Doxing zu vermeiden. Deshalb startet die Initiative Deutschland sicher im Netz mit Unterstützung von Google ein neues Schulungsangebot für politisch aktive Personen – und verstärkt gleichzeitig auch die Informationsangebote für Bürgerinnen und Bürger“, erläutert DsiN-Vorstandsmitglied Stephan Micklitz, zugleich Direktor für Datenschutz und -sicherheit bei Google.
Die Zielrichtung des „Deutschland Dialogs“ gründet sich demnach auch auf den Ergebnissen des „DsiN-Sicherheitsindexes“. Danach wünschten sich über 60 Prozent aller Menschen mehr zielgruppengerechte Aufklärungsangebote. Im Lenkungsausschuss des „Deutschland Dialogs“ seien rund 25 Organisationen aus Gesellschaft, Wirtschaft sowie sechs Ressorts der Bundesregierung vertreten, um den Dialog strategisch zu begleiten.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
Deutschland Dialog für digitale Aufklärung

datensicherheit.de, 30.10.2018
DsiN: DigiBitS startet im Saarland für 11.000 Schüler an 30 Schulen

datensicherheit.de, 09.07.2018
DsiN: Digitale Nachbarschaft auf Datenschutz-Tour zu Vereinen

datensicherheit.de, 12.06.2018
Verunsicherung im Netz nimmt laut DsiN-Sicherheitsindex 2018 zu

[datensicherheit.de, 06.02.2018] Künstliche Intelligenz (KI) prägt schon heute den Alltag von Verbrauchern: Individuelle Kaufempfehlungen im Webshop, die Gesichtserkennung in Sozialen Netzwerken oder der schnell aufgedeckte Kreditkartenbetrug sind nur einige Anwendungsfälle. Zum „Safer Internet Day 2018“ appelliert der Verein Deutschland sicher im Netz (DsiN), Verbraucher verstärkt über Hintergründe und Sicherheitsaspekte von intelligenten Anwendungen und Systemen aufzuklären.

Selbstbestimmten Umgang von Verbrauchern mit dem Internet stärken!

„Schon heute verbessert Künstliche Intelligenz den Nutzen vieler digitaler Dienste. Den wenigsten Verbrauchern ist diese Entwicklung jedoch bislang bewusst. Auch sind Kriterien für diese Prozesse weitgehend unbekannt. Hier braucht es Aufklärungsarbeit, um den selbstbestimmten Umgang von Verbrauchern mit dem Internet zu stärken“, betont DsiN-Geschäftsführer Dr. Michael Littger.
Laut aktuellem DsiN-Sicherheitsindex wünschen sich zwei von drei Internetnutzern über 16 Jahren (70,5 Prozent) mehr Aufklärungsarbeit über daten- und sicherheitsbasierte Fragestellungen im Internet.

Kompetente Teilhabe in der Gesellschaft und im Arbeitsleben ermöglichen!

DsiN will in seinen Aufklärungsangeboten daher verstärkt über neue Technologietrends aufklären. Zum „Safer Internet Day 2018“ stellten Microsoft und DsiN den bewährten „IT-Fitness-Test“ vor, der vollständig überarbeitet worden sei und nun auch Fragen zu Assistenzsystemen, Bots und Big Data umfasse.
„Das Verständnis dieser Zukunftstechnologien ist wesentlich für eine kompetente Teilhabe in der Gesellschaft und im Arbeitsleben. Mit der Neuauflage des ,IT-Fitness-Tests‘ bieten wir Anwendern die Möglichkeit die heutzutage notwendigen digitalen Kompetenzen zu erwerben“, sagt Astrid Aupperle, Leiterin „Gesellschaftliches Engagement“ bei Microsoft Deutschland.
Am Rande der gemeinsamen Konferenz des Bundesministeriums für Justiz und Verbraucherschutz und des Bitkom zum diesjährigen Aktionstag werde der neue „IT-Fitness-Test“ erstmals gezeigt. Besucher könnten so in weniger als zehn Minuten testen, wie es um ihr digitales Sicherheitswissen steht und welcher Nutzertyp sie sind.

Exzellente Angebote für digitale Kompetenzvermittlung sind vorhanden

„Wir müssen über Künstliche Intelligenz aufklären. Dafür brauchen wir das Rad allerdings nicht neu zu erfinden. Bereits heute bestehen exzellente Angebote für digitale Kompetenzvermittlung. Wir müssen diese stetig weiterentwickeln und auf neue Aufklärungsbedarfe eingehen. Mit dem Bundesamt für Sicherheit in der Informationstechnologie (BSI) verfügen wir zudem über Anlaufstellen, die solchen Initiativen künftig verstärkt zur Seite stehen können“, erläutert Littger.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
DsiN-Sicherheitsindex 2017

DsiN Deutschland sicher im Netz
IT – Fitness Test

datensicherheit.de, 26.05.2017
DsiN-Jahreskongress 2017: IT-Sicherheit ist notwendig und machbar

[datensicherheit.de, 06.08.2017] Mitarbeiter gelten in vielen Fällen als das schwächste Glied bei der Verteidigung eines Unternehmens gegen Cyber-Kriminelle – doch sind sie daran meist nicht einmal selbst schuld. Reicht es zuweilen aus, bei manchen Entscheidungen an den „gesunden Menschenverstand“ appellieren, muss doch auch sichergestellt werden, dass festgelegte Sicherheitspraktiken im Bewusstsein der Mitarbeiter ankommen. Denn egal ob Mitarbeiter durch Unachtsamkeit oder aufgrund ihrer Zugangsberechtigung zu sensiblen Daten unbewusst zu Zielen werden, können deren Fehler leicht die Tür für Malware, Spionage oder Datendiebstahl öffnen. Daher gibt Palo Alto Networks Tipps zur Umsetzung von Sensibilisierungsprogrammen für erhöhte Cyber-Sicherheit im Unternehmen.

Ausnutzung der Gutgläubigkeit oder Unachtsamkeit

„Erfolgreiche Angriffe nutzen oft unzureichende Prozesse und die Gutgläubigkeit oder Unachtsamkeit von Menschen aus. Um die Angriffsfläche zu reduzieren, muss der inhaltliche Schwerpunkt regelmäßiger Sicherheitsschulungen sich von Reaktion auf Prävention verlagern“, fordert Martin Zeitler, „Senior Manager Systems Engineering“ bei Palo Alto Networks, und gibt Tipps und Hinweise, wie Unternehmen ihre Mitarbeiter „spielend“ schulen und motivieren können, um die IT-Sicherheit deutlich zu erhöhen:
Reine von Compliance getriebene Ansätze für das Training von Mitarbeitern hätten sich als unwirksam erwiesen, weil sie nicht interessant oder persönlich genug seien. Die Unternehmen sollten sich darauf konzentrieren, die Mitarbeiter darüber zu informieren, wie sie ihre persönlichen Daten schützen können, wodurch diese dazu ermutigt würden, weitere sicherheitsorientierte Praktiken am Arbeitsplatz umzusetzen.

Trockene Themen spannender und praxisnäher machen!

Die Weiterbildung von Mitarbeitern könne in unterschiedlichen Formen erfolgen, einschließlich der zunehmenden spielerischen Praxis („Gamification“). Dabei würden Gaming-Bestandteile in einem „Nicht-Gaming-Kontext“ verwendet, was trockene Themen spannender und praxisnäher mache. Viele Unternehmen nutzten diesen Ansatz derzeit bereits in Bereichen wie Kundenengagement sowie Performance- und Motivationstraining. Die Gaming-Elemente umfassen demnach Wettbewerbe, Incentive-Programme und vieles mehr. Es gebe zwei grundlegende Möglichkeiten, wie Unternehmer die Gamifizierung zur Bewältigung der Sicherheitsherausforderungen nutzen könnten:

1. Training der Mitarbeiter spannender und attraktiver machen
   Mit „Gamification“ könnten Unternehmen dazu beitragen, ihre Cyber-Sicherheit in vielfältiger Weise zu verbessern. Mitarbeiter lernten so, wie sie Cyber-Angriffe verhindern und welche Schwachstellen es in Software gibt. Die Beratungsfirma PwC z.B. lehre Cyber-Sicherheit durch ihr „Game of Threats“ („Spiel der Bedrohungen“). Führungskräfte konkurrierten dabei gegeneinander in realen Cyber-Sicherheitssituationen, spielten als Angreifer oder Verteidiger.
   Die Angreifer wählten die Taktiken, Methoden und Fähigkeiten des Angriffs, während die Verteidiger Verteidigungsstrategien entwickeln und in die richtigen Technologien und Talente investierten, um auf den Angriff zu reagieren.
   Das Spiel gebe Führungskräften ein Verständnis dafür, „wie man sich vorbereitet und auf Bedrohungen reagiert, wie gut vorbereitet das Unternehmen ist und was ihr Cyber-Sicherheitsteam jeden Tag beobachtet“.
   So trage „Gamification“ dazu bei, dass der Trainingsprozess spannender und attraktiver für die Mitarbeiter werde, wodurch das Bewusstsein für Sicherheitspraktiken erhöht werde, einschließlich Tipps, wie man mit Angriffen korrekt umgeht.
2. Anreize und Belohnungen zur Förderung gewünschten Verhaltens
   Menschliche Fehler seien bei den meisten Sicherheitsverletzungen mitverantwortlich. Die Mitarbeiter setzten sich unter Druck, ihre Arbeit so schnell wie möglich abzuschließen, was dazu führen könne, dass sie Sicherheitsregeln übersehen oder vernachlässigen. Zum Beispiel könnten sogenannte PhishMe-Kampagnen eine gute Möglichkeit sein, Mitarbeiter auf eine bessere E-Mail-Sicherheit hin zu schulen. Dazu gehörten eigens entworfene Phishing-E-Mails, die immer wieder unternehmensweit versendet würden, um die Antwort und das Handeln des Personals zu testen. Unternehmen könnten Mitarbeiter belohnen, die Sicherheitsverfahren korrekt befolgen und sich an die Sicherheitsrichtlinien halten, was ein vorbildliches Verhalten fördere. Dies könne in der Form erfolgen, dass Mitarbeiter ein Abzeichen oder Punkte erhielten, die dann auf einer Tafel angezeigt würden, damit jeder teilnehmen könne. Wenn Mitarbeiter bestimmte Meilensteine erreichen, könnten sie belohnt werden, etwa mit einem Geschenkgutschein. Die Anerkennung und Belohnung von Mitarbeitern, wenn sie das Richtige tun, führe zu einem weiterhin positiven Verhalten, motiviere die Mitarbeiter, sichere Praktiken anzuwenden und für eine sichere Arbeitsumgebung zu sorgen.

Sensibilisierungskampagnen als fortwährender Prozess

Im Mittelpunkt jeder Sensibilisierungsmaßnahme stehe Bildung, um Mitarbeitern ein gemeinsames Verantwortungsbewusstsein für die Daten, mit denen sie arbeiten, und die Daten, die sie erstellen und verwenden, anzutrainieren.
Alle Sensibilisierungskampagnen sollten Teil eines laufenden Prozesses werden und nicht nur eine einmalige Initiative sein. Führungskräfte eines jeden Unternehmens, groß oder klein, gingen oft davon aus, dass hierfür die Ressourcen fehlten, aber es lasse sich auch mit wenig Aufwand viel erreichen:

1. Visuelle Hilfsmittel funktionierten gut
   „Beginnen Sie mit einigen kleinen Videos, Plakaten und/oder Wettbewerben als Erinnerung, damit alle verstehen, dass alle für die Sicherheit verantwortlich sind“, empfiehlt Zeitler.
   Autoritäre Taktiken funktionierten dagegen nicht. Das Ziel sollte sein, eine Kultur des Risikobewusstseins aufzubauen. Dies gelinge ähnlich wie bei einer Marketingkampagne mit der Absicht, Mitarbeiter zu überzeugen und deren Verhalten zu verändern.
2. Kurze und prägnante Anweisungen geben!
   Lange E-Mails würden meist ignoriert; besser sei es, sie kurz zu halten, mit etwas Humor. Zeitler: „Stellen Sie sicher, dass es ein Top-down-Ansatz ist.“
   Die Mitarbeiter schauten zu ihren Führungskräften auf. Wenn diese keine Sicherheitskultur verkörperten, warum sollten es dann die Mitarbeiter tun? Das Ziel sei es, Mitarbeitern „Best Practices“ anzueignen, sie aber nicht zu zwingen, Cyber-Sicherheitsexperten zu sein.
3. Wiederholte Schulungen und Nacharbeiten erfolgsentscheidend
   Training sei eine Konstante: „Man lernt nie aus.“ Neue Mitarbeiter müssten grundlegend getestet werden, ebenso wie bestehende Mitarbeiter, ob sie auf eine Phishing-E-Mail hereinfallen.
   „Überprüfen Sie, wie viele Mitarbeiter immer noch nicht eine gefälschte E-Mail erkennen“, rät Zeitler: „Ermutigen Sie Nachfragen und Kommunikation, um eine Fälschung zu melden und benennen Sie Abteilungsgruppen, die hier möglicherweise zurückbleiben. Das Ziel ist nicht, einzelne Menschen bloßzustellen, sondern eine gesunde Rivalität innerhalb des Unternehmens zugunsten von besserer Sicherheit schaffen.“

Die Eindämmung von Cyber-Risiken sei in jedem Unternehmen ein andauernder Prozess. Es gelte herauszufinden, wo es noch hakt und je nach Bedarf Nachschulungen durchzuführen. „Wenn die Mitarbeiter nachdenken, bevor sie auf etwas Riskantes klicken, dann haben die Sensibilisierungsmaßnahmen Früchte getragen“, betont Zeitler.

Weitere Informationen zum Thema:

pwc
Game of Threats – A cyber threat simulation

[datensicherheit.de, 25.05.2017] Der Deutschland sicher im Netz e.V. (DsiN) stellt seinem jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland eine gute Nachricht voran: Laut dem „DsiN-Sicherheitsindex 2017“ hat das Sicherheitswissen der Verbraucher zum dritten Mal in Folge zugenommen. Gleichzeitig stellt diese Studie, von DsiN seit 2014 jährlich gemeinsam mit dem Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und dem Studienpartner Kantar TNS herausgegeben, eine höhere Bedrohungslage fest – so liege der „DsiN-Index“ in diesem Jahr bei 61,1 Punkten, gegenüber 65,4 Punkten im Vorjahr.

Digitales Sicherheitsgefälle mittels Aufklärungsarbeit ausgleichen

„Um der Bedrohungslage im Netz entgegenzuwirken, müssen wir die Aufklärungsarbeit für Verbraucher verstärken“, erklärt DsiN-Vorsitzender Dr. Thomas Kremer.
Man müsse „das Übel an der Wurzel packen“ – Digitale Kompetenz sei Schlüsselkompetenz im 21. Jahrhundert. Fast 60 Prozent der Verbraucher hätten erhöhten Aufklärungsbedarf. IT-Sicherheit müsse schon früh in der Bildung verankert werden, um für sich verändernde Risiken im Alltag gewappnet zu sein.

Unterschiedlich ausgeprägtes Wissen über IT-Sicherheit

Auffällig ist laut DsiN auch in diesem Jahr die unterschiedliche Sicherheitslage der Verbrauchertypen. Hieraus ergebe sich eine Verstetigung des digitalen Sicherheitsgefälles in Deutschland.
Insbesondere die Gruppe der sogenannten Fatalisten, zu denen viele junge Menschen gehörten, offenbarten Sicherheitsdefizite wie mangelndes Sicherheitsverhalten. Sie gäben mit 50,6 Punkten (2016: 52,5 Punkte) die Rote Laterne in diesem Jahr an die „Außenstehenden“ mit 49,4 Punkten (2016: 54,7 Punkte) ab.
„Der Index zeigt, dass wir in Deutschland noch ein sehr unterschiedlich ausgeprägtes Wissen über IT-Sicherheit haben. Das bedeutet für uns: Wir müssen an die einzelnen Zielgruppen herantreten. Das sind bei weitem nicht nur ältere Menschen, die wir mit dem Projekt ,Digital-Kompass‘ unterstützen, sondern auch viele Junge, die als sogenannte ‚Fatalisten‘ noch zu wenig auf ihr Recht auf Datenschutz achten“, erklärt Ulrich Kelber, Parlamentarischer Staatssekretär beim BMJV.
„Bei den meisten Verbrauchern fallen Sicherheitswissen und -verhalten erkennbar auseinander“ ergänzt Hartmut Scheffler, Geschäftsführer von Kantar TNS. „Dazu gehören vor allem die Gruppen der ,Außenstehenden‘, ,Fatalisten‘ und ,Gutgläubigen‘.“ Zwar sei die Gruppe der „außenstehenden Nutzer“ kleiner geworden, doch bildeten sie mit den „Fatalisten“ und „Gutgläubigen“ unter den Verbrauchern weiterhin eine Mehrheit mit erhöhtem Aufklärungsbedarf zu IT-Sicherheit und Datenschutz.

DsiN-Bildungsangebote für mehr IT-Sicherheit

DsiN wertet die Ergebnisse nach eigenen Angaben als Bestätigung, die Aufklärungsarbeit durch bedarfsgerechte Angebote zu verstärken. Auch die „Cyber-Sicherheitsstrategie“ der Bundesregierung habe im November 2016 erklärt, die zielgruppenorientierte Aufklärungsarbeit mit DsiN voranzutreiben.
Für die Verankerung digitaler Schutzkompetenzen bereits in der Schule möchte DsiN im nächsten Schuljahr das Bildungsangebot „Digitale Bildung trifft Schule“ (DigiBitS) starten, um Lehrkräfte der Klassen 5 bis 8 zu unterstützen, Internetdienste und -geräte in ihrem jeweiligen Fachunterricht sicher und sinnvoll einzubringen.
„IT-Sicherheit und Schutz von Daten müssen Bestandteile des Bildungskanons in Deutschland werden. So schaffen wir für die Zukunft die Voraussetzungen für ein sicheres Verhalten im Netz“, so Kremer.

Verbraucher beurteilen Gesundheits- und Fitnessdienste ambivalent

Erstmals wurden für den „DsiN-Sicherheitsindex 2017“ Verbraucher zu Chancen und Risiken digitaler Gesundheits- und Fitnessdienste befragt. Eine relative Mehrheit der Verbraucher bewertet demnach digitale Gesundheitsdienste positiv, wenn eine positive Auswirkung auf ihre Gesundheit oder Gesundheitsversorgung erkennbar wird. Beispiele sind laut DsiN die Früherkennung von Krankheiten (41,2 Prozent), die Verbesserung der medizinischen Grundversorgung (43,2 Prozent) und digitale Routineüberwachungen (41,2 Prozent).
Je unkonkreter aber der Nutzen für den Verbraucher desto skeptischer die Einstellung dazu – auffällig sei, dass jeder fünfte Verbraucher die Anwendungen gar nicht habe bewerten können.
Als Reaktion auf diese Unsicherheiten möchte DsiN Fragen der IT- Sicherheit und Datenschutz bei digitalen Gesundheitsdiensten künftig verstärkt behandeln. Konkret umgesetzt werden soll dies im Projekt „Digital-Kompass“ für ältere Generationen. Damit sollen Verbraucher in die Lage versetzt werden, Chancen und Risiken einzuschätzen.

DsiN fordert größeres Budget für Aufklärungsarbeit

Anlässlich der Studienveröffentlichung und auch des „DsiN- Jahreskongresses 2017“ am Nachmittag des 24. Mai 2017 schlug DsiN eine Debatte darüber vor, einen größeren Anteil des Budgets für IT-Sicherheit in die Aufklärungsarbeit von Anwendern, Verbrauchern, Unternehmen und Organisationen fließen zu lassen.
„Digitale Aufklärung und digitale Sicherheit gibt es nicht umsonst. Professionelle Aufklärungsarbeit erfordert Ressourcen, um nachhaltig und in der Breite die Menschen zu erreichen. Das muss allen Beteiligten klar sein“, betont Kremer.

Repräsentative Umfrage unter 2.007 Internetnutzern

Der „DsiN-Sicherheitsindex“ wurde nach DsiN-Angaben im Rahmen einer repräsentativen Umfrage unter 2.007 Internetnutzern durch Kantar TNS im Auftrag von Deutschland sicher im Netz erstellt.
Dieser jährlich durchgeführte Erhebung soll die digitale Sicherheitslage der Verbraucher in Deutschland ermitteln. Deren Ergebnisse sollen darüber hinaus Anknüpfungspunkte für eine effektive und bedarfsorientierte Aufklärungsarbeit liefern.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz
DsiN-Sicherheitsindex 2017

datensicherheit.de, 16.05.2017
Cyber-Angriff mit WannaCry: DsiN fordert mehr digitale Aufklärung

[datensicherheit.de, 15.05.2017] Angesichts der weltweiten Cyber-Angriffe mit dem Erpressungstrojaner „WannaCry“ auf private Nutzer, Unternehmen und Behörden mahnt der Verein Deutschland sicher im Netz (DsiN), die Aufklärungsarbeit über Risiken und Abwehrmöglichkeit im Internet auszubauen.

Schon einfachste Vorkehrungen ermöglichen oftmals starken Schutz

„,WannyCry‘ zeigt unsere Verwundbarkeit durch Cyber-Angriffe. Er zeigt aber auch, dass wir noch mehr in Aufklärungsarbeit von Verbrauchern und bei kleineren Unternehmen investieren müssen. Schon einfachste Vorkehrungen ermöglichen oftmals einen starken Schutz“, sagt der DsiN-Vorstandsvorsitzende, Dr. Thomas Kremer.

Weckruf für alle Akteure in Wirtschaft, Behörden und Gesellschaft

DsiN bewertet die Verwundbarkeit durch die Angriffe nach eigenen Angaben auch als Ergebnis unzureichender Schutzkompetenzen bei Anwendern in Deutschland.
Zwar steige die Zahl der Unternehmen, die sich mit DsiN für Aufklärungsprojekte einsetze. Allerdings müsse das Engagement für die unterschiedlichen Zielgruppen insgesamt verstärkt werden, so Kremer.
„WannaCry“ sei ein Weckruf für alle Akteure in Wirtschaft, Behörden und Gesellschaft, mehr Anstrengungen zu unternehmen, um sicheres Verhalten im Netz zu verbreiten.

„DsiN-Jahreskongress 2017“: Strategien und neue Wege der Aufklärungsarbeit beraten

DsiN lädt in der nächsten Woche Vertreter der Bundesregierung, Wirtschaft und Gesellschaft zum „DsiN-Jahreskongress“, um Strategien und neue Wege der Aufklärungsarbeit zu beraten. Diese Veranstaltung steht unter dem Leitthema: „Digitale Zukunft: Sicher und selbstbestimmt“.
Auch die Cyber-Sicherheitsstrategie der Bundesregierung vom November 2016 hatte beschlossen, die Aufklärungsarbeit für Zielgruppen mit DsiN die nächsten Jahre voranzutreiben und auszubauen.

Weitere Informationen zum Thema:

DsiN Deutschland sicher im Netz, 15.05.2017
WANNACRY VERBREITET SICH, NEUE SICHERHEITSUPDATES FÜR WINDOWSSYSTEME

datensicherheit.de, 13.05.2017
WannaCry: Weltweite Cyber-Attacken mit neuer Ransomware

datensicherheit.de, 12.05.2017
Wana-Ransomware: Weltweite Cyber-Attacke auf kritische Infrastrukturen

[datensicherheit.de, 12.04.2016] Von Oktober 2015 bis Februar 2016 hat sich das Aufkommen der Angriffe durch Verschlüsselungstrojaner auf Unternehmensnetzwerke weltweit deutlich erhöht – allein in Deutschland habe sich die Zahl der Krypto-Trojaner verzehnfacht, meldet die GROUP Business Software Europa GmbH (GBS) unter Berufung auf entsprechende Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Selbst erfahrene Anwender betroffen

Die Bedrohungslage sei heikel – Verschlüsselungstrojaner wie „Locky“ und „TeslaCrypt“ verbreiteten sich trotz massiver Berichterstattung und Aufklärung in den Medien auch deshalb so rasend schnell, weil ihre Tarnung sehr gut ausfalle. Selbst erfahrene Anwender könnten nicht immer auf Anhieb erkennen, ob es sich um einen Angriff handelt, warnt Andreas Richter, „EVP Marketing & Product Management“ bei GBS.
Das Problem liegt darin, dass durch Vortäuschen eines vertrauenswürdigen Absenders oder legitimen Anliegens Mitarbeiter dazu verleitet werden, schadhafte E-Mail-Anhänge zu öffnen oder verseuchte Links anzuklicken, um so die Schadprogramme in Unternehmen einzuschleusen. Dort verschlüsseln sie Geschäftsdaten, um für deren Freigabe Lösegeld zu erpressen.

Hochkonjunktur für Ransomware

Ransomware, auch getarnt als Makroviren in „Office“-Anhängen von E-Mails, erlebe derzeit Hochkonjunktur. Einmal ausgeführt, könnten sie zu massivem Datenverlust führen.
Eine Sensibilisierung von Mitarbeitern reiche angesichts solcher Attacken nicht aus, so Richter. Unternehmen müssten geeignete technische Sicherheitsmaßnahmen ergreifen, die an zentraler Stelle ansetzen sollten, um den einzelnen Anwender nicht mit Sicherheitsaspekten zu belasten.

Foto: GBS – GROUP Business Software Europa

Andreas Richter: Bedrohungslage derzeit heikel!

Elementarer Schutz

Wirkungsvoller Schutz vor Krypto-Trojanern beginne beim Blockieren verdächtiger Dateitypen, gehe über das Entfernen von potenziell verdächtigen E-Mail-Inhalten bis hin zum Umwandeln von E-Mails ins PDF-Format, wodurch ebenfalls verdächtige und verseuchte Inhalte entfernt würden.
Grundsätzlich sei auch eine Mehrscanner-Strategie eine erste Hürde für Angreifer. Viren würden im Minutentakt entwickelt, laut IT-Verband bitkom seien es täglich 350.000 neue Schadprogramme. Schon der parallele Einsatz mehrerer Anti-Virenscanner mit zusätzlicher Cloud-Erkennungstechnologie könne unbekannte Schädlinge mit hoher Wahrscheinlichkeit zeitnah erkennen und unterbinden, eklärt Richter.

Weitere Informationen zum Thema:

GBS
Kostenloser Guide / Schutz vor Krypto-Trojanern